Nasi badacze odkryli stronę mesodefender.co[.]in podczas badania podejrzanych witryn internetowych. Po zbadaniu stwierdziliśmy, że ta nieuczciwa strona promuje spam w postaci powiadomień przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie oszukańczych/złośliwych) witryn. Większość
DeerStealer to program służący do kradzieży informacji, rozpowszechniany za pośrednictwem wyszukiwarki Google poprzez fałszywe reklamy Google. Cyberprzestępcy atakują użytkowników, wyświetlając złośliwe reklamy, które wyglądają na legalne, i nakłaniając ich do pobrania programu. Po zainstalowaniu
Podczas sprawdzania nowych zgłoszeń dotyczących złośliwego oprogramowania w serwisie VirusTotal nasz zespół badawczy odkrył oprogramowanie ransomware Crone. To złośliwe oprogramowanie służy do szyfrowania danych i żądania opłaty za ich odszyfrowanie. W naszym systemie testowym Crone zaszyfrował p
Warning to oprogramowanie ransomware należące do rodziny GlobeImposter. Odkryliśmy je podczas rutynowej kontroli próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Nasza analiza wykazała, że Warning szyfruje pliki i dodaje do nich rozszerzenie „.warning!_16". Oprogramowanie ransom
Przeanalizowaliśmy Ginapc Quor Utils i stwierdziliśmy, że ta aplikacja nie ma żadnej rzeczywistej wartości dla użytkowników i zawiera złośliwe komponenty (takie jak Legion Loader). Zainstalowanie Ginapc Quor Utils może prowadzić do infekcji komputera i innych problemów. Dlatego zdecydowanie zaleca
Gunra to nazwa programu typu ransomware. To złośliwe oprogramowanie działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Na naszym komputerze testowym Gunra zaszyfrował pliki i dodał do ich nazw rozszerzenie „.ENCRT”. Na przykład oryginalna nazwa pliku „1.jpg” pojawiła się jako
SuperCard X to złośliwe oprogramowanie mobilne atakujące użytkowników systemu Android. Jest ono oferowane cyberprzestępcom w ramach modelu Malware-as-a-Service (MaaS). Atakujący skupiają się na klientach banków i firm obsługujących karty kredytowe, a ich celem jest kradzież danych kart płatniczych
HexaLocker to złośliwy program zaliczany do kategorii ransomware. Działa on poprzez szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie. To oprogramowanie ransomware zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie „.hexalocker”, np. plik o nazwie „1.jpg” pojawia się jako „1.jpg.hex
Podczas badania nieuczciwych stron internetowych nasi badacze odkryli instalator zawierający program Crowq Utils Sol PUA (potencjalnie niechcianą aplikację). Po przeprowadzeniu analizy ustaliliśmy, że program Crowq Utils Sol działa jako dropper dla złośliwego oprogramowania Legion Loader. Może on
Odkryliśmy Gnsyihong podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Okazało się, że Gnsyihong to oprogramowanie ransomware, które szyfruje pliki i dodaje do nich identyfikator ofiary oraz rozszerzenie „.gnsyihong”. Ponadto umieszcza plik „README.TXT” zawier
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę